Автор: ROMby Unknown , 14 мая 2004
Никак не могу победить сабж.
Мать: GigaByte GA6OMM7E
Версия БИОС: Award Modular BIOS v6.00PG

Что делаю:
1. Сливаю прошивальщиком биос в файл.
2. В модбине изменяю Security Default Password на свой.
3. Прогоняю БиосПатчер-ом
4. Зашиваю FLASH840.EXE - шником

Результат:
AWARD_SW идет на ура....

Думал, что модбин не сохраняет результат. Изменил BIOS Message - сохранилось... А пароль не сохраняется...

Пробовал модбины:
modbin6.1.00.37, modbin6.1.00.37 - оба при попытке сохранить вываливаются с ошибкой.
modbin6.2.00.00beta - сохраняет, но рез-ат см. выше...
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

xKVtor

21 год 9 месяцев назад

apple_rom
Так, народ - об чём гутарим, собственно??? Об любимых авардовских цээрцэшках? Тогда спросите у меня - я знаю больше всех про это и, вообще, их у меня больше чем в самом аварде...

Уже спрашивал, но ответа не получил. Продублирую вопрос здесь, раз там его никто не заметил:
apple_rom

А можно ли поподробнее узнать об CRC_origig_tmp ?
Известен ли алгоритм его расчета или способ, которым его можно исправить ?

Пробовал CBROM'ом (v.2.07), как здесь советовали, удалять что-нибудь, а затем обратно запаковывать. Так этот CRC_origig_tmp нисколько не изменился ( я прекрасно понимаю, что такие манипуляции рассчитаны больше на исправление Common_CRC, просто хотел проверить)

Может этот CRC_origig_tmp вообще не нужен ?
Но прежде, чем переходить к практике, хотелось посоветоваться с грамотными людьми.


Дополнительные вопросы:
1. CRC ли это вообще ?
2. Если CRC, то какой полином используется для расчета ?
3. Менялся ли способ расчета этого байта от версии к версии ?

apple_rom

21 год 9 месяцев назад

Пробовал CBROM'ом (v.2.07), как здесь советовали, удалять что-нибудь, а затем обратно запаковывать. Так этот CRC_origig_tmp нисколько не изменился ( я прекрасно понимаю, что такие манипуляции рассчитаны больше на исправление Common_CRC, просто хотел проверить)

Ошибка в следующем - cbrom работает с МОДУЛЯМИ, с original.tmp же работает MODBIN. Поэтому это CRC cbrom и не правит (ибо и
не должен).
Может этот CRC_origig_tmp вообще не нужен ?

НУЖЕН. Конечно, нужен. Как считать? Честно скажу - не помню. Надо рыть свои старые исходники и ли стандартно отослать "читать даташиты" (в плане имеющиеся сырцы аварда - там это есть). Как-то на одном из буржуйских форумов я расписывал все накопанные CRC - народ не шибко радостно отреагировал - а нафиг, типа, нужно, говорят... :) Это было давно, где - не скажу... :)
Если владеете асмом - берете двухмегабитку (биос) - тогда где-то в районе 3Exxxh накопаете нужные вам CRC.
п.с. CRC = 1 байт, значит, скорей всего, это банальное побайтное вычитаение от начала жо конца...
Менялся ли способ расчета этого байта от версии к версии

ДА! Хотя если вас устроит вышеупомянутая "точность" в 90-95% (или пусть даже 99% - просто не сто), то - нет. Так сказать - он не должен был бы по логике меняться (как один из самых главных CRC), однако, как всегда, выясняется, что "никому он ничего не должен"... :)

Unknown BIOS (не проверено)

21 год 9 месяцев назад

Сейчас по рекомендациям apple_rom + StarGaz0r + xKVtor сделал следующее:

для удобства:
прошивка - 6omm7e.f8
гл. модуль - 6omm7e.bin

1. Modbin'ом получил распакованный главный модуль прошивки.
2. По смещению 1EC60h нашел хеш дефолтного пароля и изменил один байт. Скажем 2-й на 1Ch...
3. Получил bios.rom: Cbrom qwe.bin /pci 6omm7e.bin
4. По рекомендации тов. xKVtor'а поплясал с бубном над LHA заголовком bios.rom :)
5. 'Врезал' bios.rom в прошивку по смещению 20000h
6. Modbin'ом открыл прошивку и ничего не меняя пересохранил (в надежде на пересчет CRC)
7. ПРОШИЛ

Итог:
1. BIOS Checksum error
2. Пол часа потраченных на восстановление БИОСа в предыдущее состояние
3. И масса, _МАССА_ положительных эмоций :D


PS: а это ответ "специалистов" из гигабайта:

Вопрос:
I think many know about the engineering password at loading BIOS (AWARD_SW). Such machine is open for any hacking.
Earlier the password on BIOS 4.5PG varied utility MODBIN.
Now MODBIN6 DOES NOT CHANGE the password on BIOS 6.00PG!!!!
Somebody has successfully changed this password???
Model Name : GA-6OMM7E

Ответ:
Dear Sir:

Thank you for supporting Gigabyte products and contacting GBT Tech Support.
At first, we are sorry for the late reply.
As to the problem you mentioned, we are sorry that the universal password is provided and defined by Award and cannot be disable. Sorry for the inconvenience.

Please feel free to contact us if you have any other questions.

Best Regards,
Gigabyte Technology.

Вот-так вот... :)

xKVtor

21 год 9 месяцев назад

apple_rom

Спасибо за ответ.
Правда, конкретного алгоритма расчета я так и не дождался.
Тем лучше -- есть повод поближе познакомиться с авардовскими сорцами :-)

Как-то на одном из буржуйских форумов я расписывал все накопанные CRC

Горько осознавать, что посетителям того буржуйского форума повезло больше, чем участникам форума rom.by ;-)

Bizquit

Слабое звено во всей этой цепочке -- MODBIN, который часто неправильно расчитывает общий CRC.
6. Modbin'ом открыл прошивку и ничего не меняя пересохранил (в надежде на пересчет CRC)
7. ПРОШИЛ

По многочисленным советам в этом форуме, для проверки Common_CRC между этими двумя пунктами я бы вставил пункт:
6.5 Добавление с последующим удалением (или в обратном порядке) чего-нибудь CBRom'ом версии 2.07


Кстати, для того, чтобы в дальнейшем не грешить на MODBIN, я бы на первый раз ограничился пунктами 6, 6.5, 7:
a) Modbin'ом открыл прошивку и ничего не меняя пересохранил
b) Добавил, затем удалил что-нибудь CBRom'ом версии 2.07
c) ПРОШИЛ

Если все пройдет удачно, то можно опробовать полный алгоритм , конечно же не забывая пункт 6.5 :-)

ivp

21 год 9 месяцев назад

2xKVtor&Bizquit
Касательно пересчета CRC с помощью CBROM: универсальным правилом является "вынуть-вставить", а не наоборот - выработана сия процедура из-за "тесноты" многих Бивисов...

Unknown BIOS (не проверено)

21 год 9 месяцев назад

а можно подробнее описать процедуру извлечения/добавления cbrom'ом? И обязательно ли использовать 2.07? У меня есть 2.15...

StarGaz0r

21 год 9 месяцев назад

cbrom 2.07 весьма желателен - у остальных возможны проблемы с неправильным подсчетом crc, процедура добавления модулей уже описана - поищите в ветках про рейды

Unknown BIOS (не проверено)

21 год 8 месяцев назад

cbrom 2.07 весьма желателен - у остальных возможны проблемы с неправильным подсчетом crc,

угум, понЯл
процедура добавления модулей уже описана - поищите в ветках про рейды

про что, простите?

ivp

21 год 8 месяцев назад

2Bizquit
StarGaz0r имел в виду РАЙДы (набортовые)...
Последовательность "вынуть-вставить" такова (обычно в качестве объекта выемки-вставки используются pci-модули, но можно и с любыми другими):
cbrom /pci extract (извлечь модуль в файл)
cbrom /pci release (удалить модуль из файла БИОС)
cbrom /pci (вставить модуль в файл БИОС)